yWeb 2.0.2 und Sicherheit

Das Original Benutzerinterface Neutrino-SD incl. zapit, sectionsd, yWeb etc...
banditdd
Neugieriger
Neugieriger
Beiträge: 4
Registriert: Mittwoch 9. März 2005, 13:59

yWeb 2.0.2 und Sicherheit

Beitrag von banditdd »

Hallo,

zwei Fragen:

1. Ich möchte die Funktionen für "Nicht-Management-IPs" noch weiter beschneiden (keine RCSim-Funktionen, schließlich könnte ein Angreifer per Fernbedienung Schabernack treiben, falls er die Passwortsperre überwunden haben sollte). Kann ich das selbst konfigurieren?

2. Wie oft kann jemand per Wörterbuchattacke neue Benutzernamen/Passwörter ausprobieren? Gibt es eine Art Fehleingabenzähler bzw. Zugangssperre nach x ungültigen Versuchen?


MfG

BanditDD
MTM
Foren-Moderator
Beiträge: 944
Registriert: Freitag 21. Januar 2005, 16:18

Beitrag von MTM »

Hallo,
soweit ich weiss (und ich lasse mich da gerne eines Besseren belehren), ist der Webserver der Box so unsicher, dass diese Punkte dein kleinstes Problem darstellen ...

MfG,
MTM.
yjogol
Developer
Beiträge: 809
Registriert: Montag 4. Juli 2005, 18:45

Beitrag von yjogol »

Jau, sicher ist der nicht.
Ich wollte demnächst mal eine Konfiguration für den Apache veröffentlichen, die es ermöglicht über einen Apache via SSL und autentication aufs yWeb zu zugreifen. (Ich benutze sowas für zwei dboxen und Zugriff auf AVM-Web).
Andere Möglichkeit z.B. OpenVPN mit AVM und nur den Streaming-Port zusätzlich öffnen.


Für einen sicheren WebServer bedarf es eines kompletten Re-Designs des nhttpd.

Gruß
yjogol